CVE-2018-12338

EPSS 0.36%
Veröffentlicht 17.06.2018 16:29:00
Zuletzt bearbeitet 21.11.2024 03:45:01
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Undocumented Factory Backdoor in ECOS System Management Appliance (aka SMA) 5.2.68 allows the vendor to extract confidential information and manipulate security relevant configurations via remote root SSH access.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ecos ≫ System Management Appliance Version5.2.68

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.36%	0.575

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html

Third Party Advisory

Mitigation

https://nvd.nist.gov/vuln/detail/CVE-2018-12338

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-12338

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-12338

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2018-12338